企業のCIOは今日、コンプライアンス(法令遵守)をめぐって強烈なプレッシャーにさらされている。コンプライアンス関連の業務が大幅に増えたために、アクセンチュアやデロイト トウシュといった社外のコンサルティング会社を雇うことによって、自分たちの作業負担を軽減したいと考えているCIOもいる。しかしこういった外部業者は、法律的な目的で監査結果の調査が行われた場合でも、一切の法的責任を放棄するという免責条項を規定している。
コンプライアンスでは、法的責任をはたすことが求められる。ではなぜ、コンプライアンス業務を支援すると言いながらも監査結果に対する責任を全うしない社外監査企業に大金を支払わねばならないのだろうか。
もう1つの選択肢は、自社で監査を実施するというアプローチであり、これには数々のメリットがある。この自己評価方式は責任の所在が明確であり、費用効果の面でも優れている。しかもこの方式は、ダウンタイム、コンプライアンス違反、罰金、損害賠償訴訟などのリスクを大幅に減少させる。
自己評価方式を検討するのであれば、行動計画を策定し、四半期ごとの予測と到達目標を設定する必要がある。さらに、独自の社内コンプライアンス目標、従業員が遵守すべき文書化されたプロセス、そしてここで紹介する目標に対する実績を測定する手段を確立する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.